多用户计算机环境访问系统和方法

专利名称：多用户计算机环境访问系统和方法
技术领域：
本发明涉及通过位于多终端环境中的计算机终端对计算机系统进行未经授权的访问的方法。
背景技术：
阻止对计算机工作站未经授权的访问的问题已在本领域中提出。在这些年中提出了几种解决方法，范围从机械方法如使用钥匙到逻辑方法如使用键入口令，还包括电子方法如使用磁场或智能卡以获取对工作站的访问。
早期的解决方法没能解决一个关键问题，即在已注册进入工作站的授权用户暂时离开其位置而未关闭工作站或相关程序时出现的未经授权的对工作站的访问。通过提供能在一定闲置时段后自动关闭工作站的程序或要求恢复访问步骤以再次获取对工作站的访问来尝试对该问题的解决。然而，这些解决方法是不实际的，不方便的，而且并不成功。
该问题的一种改进的解决方法基于临近传感器，它能自动检测是否用户(权标(token))离开了计算机站点，并自动地禁止对所有的和选择的计算机资源访问。临近传感器使用非接触通讯技术，如RF、IR、声、超声等。尽管现有技术系统使用近程传感器方便了用户，它们表现出严重的缺点，尤其是它们不能提供防止未经授权访问的高级安全，因为它们可能被复制，并因为系统在让用户和预定的工作站成对时的使灵活性较差。
WO 97/39553描述和声明了基于周期的询问/应答协议的系统。询问/应答协议呈现严重的缺陷并要求相对复杂的有效性协议。另外，WO 97/39553说明的系统解决了单一用户的问题，并未提供多用户环境中的安全方便的使用，在多用户系统中多个用户和多个计算机工作站必须在封闭位置关系中共存和运作，这是现在最普通的工作环境。
然而，现有技术难于解决现有工作环境中发现的实际问题。这些问题源于在工作环境中存在大量的用户，全部或部分用户具有不同的访问权限，运会相互影响。这种情形在

图1中示意性的说明了。图中表示出了典型的工作地点，包括有几台独立的工作站。用其权标(用带数字的方形表示)指明的多个用户在环境内移动。在说明图中，可以看出几种不同的情况a)用户移入移出工作区；b)两个工作站检测一个单一用户的存在；c)一个用户从一个工作站移到另一个工作站；和d)两个用户被发现在一个工作站附近。另外，当然还能设计出更多的复杂情况，他们在日常生活中都是很普遍的。但是，从图1中说明的实例可以看出，多用户环境的情况更为不同，要比独立的单用户环境的情况更为复杂。
因此，本发明的目的是提供一种克服了现有技术方法和系统缺点的系统和方法。
本发明更进一步的目的是提供一种安全系统和方法，以在多用户环境中提供对计算机工作站安全而有限制的访问。
本发明的其它目的和优点将在下面的说明中体现。
发明简述一方面，本发明是一种方法，提供用户对多用户系统中的工作站的连续访问，此多用户系统中的多个用户需要获得对一个或多个工作站的共同的或独立的访问，而且该连续访问对用户是有条件的，即从工作站到用户获得访问的地方的距离要在预定的最大距离，包括a)提供多个访问权标，每个访问权标都提供有数据接收和数据传输装置，该数据传输装置在预先设定的时间间隔上被引发传递包含数据串的预定信号；b)在每种权标中提供该权标唯一的个人标识数据；c)提供连接到每一个工作站上的数据传输传感装置，接收离工作站在预先设定的最大距离之内的权标传递来的信号；d)提供连接到该数据传输传感装置上的映射装置，来接收和存储代表着一个权标标识和该权标标识到一个或多个工作站接近度的标识的数据；e)提供连接到每个工作站上的数据传输装置，并从此传递含有权标标识数据的信号和同步信号，其中同步信号是唯一的，是特定工作站所特有的；f)在每种权标中提供逻辑装置，仅存储信号中包含的同步信号，信号中也含有权标标识数据；
g)为权标接收的每个信号和为实现上述步骤(f)的条件从权标发送包含权标标识号并用特定工作站的同步信号调制的存在信号；h)当该存在信号被同步信号指向的工作站的数据传输传感装置接收时，可选地进一步输入口令或PIN以允许用户到工作站上访问；i)周期性地检查该存在信号被该工作站接收，如果在预先设定的一段时间之后没有这样的信号被接收，就不允许到工作站和/或其选定资源上访问。
在本发明的上下文中，“调制”的意思是表示权标的标识码的任意适当的变换，该变换由权标决定，根据提供给它的并为站和/或系统管理员所知道的预先设定的指令。这种变换可以作为被权标接收的来自于系统的同步信号的函数，或基于在权标中预先设定的任何其它的参数实现，但是，标识码如何被调制由权标决定，在这方面系统/工作站是完全被动的。
“存在信号”的意思是表示一种信号，该信号指示系统中正确的权标始终在工作站的附近，即仍在系统允许设置的最大距离之内。
数据传输可以通过任何适当的装置实现，包括无线和有线通讯。根据发明的最优实施方案，通过从RF、IR、超声及它们的任意组合中选择的方法实现数据的传输。
同步信号可以由每个独立的工作站产生，在本发明的一种最优实施方案中，同步信号与工作站的时钟相关连。根据本发明的另一种最优实施方案，中心资源如系统服务器给每个独立工作站产生同步信号。
根据本发明的另一种最优实施方案，仅在来自于权标的“开放通道”信号被接收后，同步信号才被系统和/或工作站传输。这种“开放通道”信号给系统和/或工作站提供线索，即权标在附近。在发明的一种最优实施方案中，权标周期性的传输“开放通道”信号，例如大约每5秒一周期。
对权标标识号的调制可通过任意适当的方法实现，这一点对于技术人员是显而易见的。根据本发明的一种实施方案，通过使权标CPU的时钟与系统和/或工作站的时钟相同步，并通过产生作为它的函数的信号实现该调制。
不同的其它安全装置可以与本发明的方法同时使用。例如，在权标和连接到每个工作站上的数据传输传感装置之间传输的部分或全部的数据被加密。
其它情况也存在。例如，根据发明的最优实施方案，这里提供了一种方法，其中多个用户要求获取对一个或多个工作站共同的访问，并且该连续访问对于所有在同一时间、在获取存取的工作站的预定的最大距离内的共同用户是有条件的，包括a)提供多个访问权标，每个访问权标都提供有数据接收和数据传输装置，该数据传输装置在预先设定的时间间隔上被引发传递包含数据串的预定信号；b)在每种权标中提供该权标唯一的个人标识数据；c)提供连接到每一个工作站上的数据传输传感装置，接收离工作站在预先设定的最大距离之内的权标发送的信号；d)提供连接到该数据传输传感装置上的映射装置，接收和存储代表一个权标标识和该权标到一个或多个工作站接近度的标识的数据；e)提供连接到该共同工作站上的数据传输装置，并从此传递含有权标标识数据的信号和同步信号，其中同步信号是唯一的，是特定工作站所特有的；f)在每种权标中提供逻辑装置，仅存储信号中包含的同步信号，该信号也含有权标标识数据；g)为权标接收到的每个信号和实现上述步骤(f)的条件，从权标发送包括权标标识号被特定工作站的同步信号调制的存在信号；h)当多个存在信号被同步信号涉及的工作站的数据传输传感装置接收时，可选地进一步的输入口令或PIN，以允许多个共同用户对该共同工作站的访问；i)周期性地检查该存在信号被该共同工作站为所有的共同用户所接收，如果在预先设定的一段时间之后没有这样的存在信号为一个或多个该共同用户而被接收，就不允许部分或全部共同用户对工作站和/或其选定资源的访问。
这种情况也可能存在，例如，在没有上级在场时不允许技术人员维护系统，或是在有上级在场的条件下允许持有低级安全访问的人员访问特定的应用程序。在这种情况下，根据发明的另一种最优实施方案，两个或两个以上的权标需要被同时检测，以共同获取对工作站或其选定资源的访问。
在另一种情形中，单一用户同时在多个工作站上访问。在这种情况下，根据发明的最优实施方案，该用户的权标给每个被访问的工作站发出一个不同的存在信号。这样，对于一个给定的权标/工作站组合而产生的每一种会话都是唯一的。因而，用户可以通过或者经键盘注销或者远离工作站的方式(但它始终在另一工作站范围内)而从一个工作站停止活动，同时用户仍继续在一个和多个工作站上工作。
本发明也是一种系统，提供用户对多用户系统中的工作站的连续访问，多用户系统中的多个用户需要获得对一个或多个工作站的独立的访问，其中该连续访问对在他获得访问的工作站的预定的最大距离内的用户是有条件的，包括A-多个访问权标，给每个访问权标提供了数据接收和数据传输装置；B-产生包含数据串的预先设定的信号并在预定的时间间隔上经由该数据传输装置传输运些信号的装置；C-个人标识数据，在每个权标中提供，对于每个权标是唯一的；D-数据传输传感装置，连接到每个工作站上，接收离工作站在预定最大距离之内的权标传输来的信号；E-连接到该数据传输传感装置上的映射工具，接收和存储代表一个权标标识和该权标到一个或多个工作站接近度的标识的数据；F-数据传输装置，被连接到工作站上，用于传输包含权标标识的信号和同步信号的信号，其中同步信号是唯一的，是特定工作站所特有的；G-逻辑装置，在每种权标中提供，用于仅仅存储包含在信号中的同步信号，该信号中也包含权标标识数据；H-为权标接收到的每个信号并实现上述步骤(F)的条件从权标发送包括权标标识号码并被特定工作站的同步信号调制的存在信号的装置；I-当该存在信号被同步信号所涉及的工作站的数据传输传感装置接收时，可选地进一步的输入口令或PIN以允许用户到工作站上访问的装置；
J-周期性的检测该存在信号被该工作站接收的装置；K-当该存在信号在预定的时间段后不被接收时，禁止对工作站和/或选择资源访问的装置。
连接到工作站上的数据传输传感装置通过适当的数据端口被连接。根据本发明的最优实施方案，数据端口是从RS232、键盘、并行口或USB中选择出来的。
根据本发明的另一个最优实施方案，连接到工作站上的数据传输传感装置被连接“在板上”(on board)。根据发明的该实施方案，传感装置能以与外部连接装置的方式相似的方式运行，或是禁止主板工作直到新的用户-工作站工作关系建立。
附图简述图1说明在多用户系统环境中存在的各种情况；图2是例1的流程图；图3是例2的流程图；图4是例3的流程图；图5a和5b是例4的流程图；图6a至6c是例5的流程图；和图7a至7c是例6的流程图。
最优实施方案详细说明通过下面对最优实施方案的图解及非限定性的说明，本发明上述提到的和其他的特点和优点将得到更好地理解。
实例1过程#1权标广告(advertisement)权标“保持激活”广告1．权标创建包含权标标识的消息T2．权标把消息T传递给系统(图2中步骤201)3．权标给循环广告时间产生(随机)数(图2中步骤202)4．权标将循环广告等待定时器设置成循环广告时间(图2中步骤203)秒数，并使其倒走(图2步骤204)5．权标等待直到循环广告等待时间为0(图2中步骤205)，并从步骤1开始重新执行。
过程广告
6．系统等待接收来自权标的消息T(图2中步骤206)7．系统检测是否从消息T取得的权标标识是否等于为登录过程而选择的权标标识，如果不等，则从步骤6开始重复执行(图2中步骤207和步骤208)8．系统执行“会话创建请求”(过程#4-#7)(图2中步骤209)并使用特定的系统专用密钥，它仅与特定的权标标识联系(意味着权标有一个系统专用密钥的公共密钥-过程5中不可用)。
实例2过程#2系统广告系统广告1．系统创建包含系统标识的消息S2．系统将消息S传递给权标(图3中步骤303)3．系统为循环广告时间产生一个(随机)数(图3中步骤304)4．系统将循环广告等待定时器设定为循环广告时间秒数，并使其倒走(图3中步骤305和306)5．系统等待直到信号广告等待时间为0，并从步骤1开始重新执行(图3中步骤307)。
权标广告6．权标等待接收消息S(图3中步骤301)7．权标创建消息T权标标识8．权标把消息T传递给系统(图3中步骤302)过程广告9．系统等待接收来自于权标的消息T(图3中步骤308)10．系统检测是否从消息T取得的权标标识等于登录过程选择的权标标识，如果不等从步骤1开始重新执行(图3中步骤309和310)系统执行会话创建请求(图3中步骤311)(过程#4-#7)并使用与特定权标标识关连的特定的系统专用密钥(意味着权标含有系统专用密钥的公用密钥，-过程#5中不可用)。
实例3过程#3命令执行权标命令请求1．权标创建包含命令的消息M
2．权标将消息M传递给系统(图4中步骤401)3．权标将循环命令等待定时器设置成循环命令时间秒数并使其倒走(图4中步骤402和403)4．权标等待直到循环命令等待时间为0(图4中步骤404)，然后命令执行失败(图4中步骤405)过程命令5．系统等待接收来自权标的消息M(图4中步骤408)6．系统执行命令(图4中步骤409)7．系统创建包含命令结果的消息N(图4中步骤410)8．系统将消息N传递给权标(图4中步骤411)。
接收结果9．权标等待并接收来自系统的消息N(图4中步骤406)10．权标应用从消息N中取得的命令结果(图4中步骤407)注释可以双向工作，权标向系统和系统向权标。
实例4过程#4同步流认证过程会话创建请求1．系统将预期会话计数器设置为0(或使用值X)(图5a中步骤509)2．系统产生会话同步信息(在图5a中步骤510)3．系统创建包含会话同步信息的消息A(图5a中步骤511)4．系统向权标传递消息A(步骤7)5．系统将最大等待定时器设置为最大时间秒数，并使其倒走(图5a中步骤512和513)6．系统在后台检验是否最大等待定时器不为0(图5a中步骤514)，如果是结束会话(图5中步骤519)会话初始化7．权标等待接收来自系统的消息A(步骤4)8．权标存储从消息A取得的会话同步信息并仅在此会话中使用(图5a中步骤501)9．权标将会话计数器设置为0(或值X)(图5a中步骤502)产生“保持激活”流
10．权标增加会话计数器(或使用函数X)(图5a中步骤503)11．权标基于会话计数器计算会话流寄存器(图5a中步骤504)12．权标创建包含会话流寄存器的消息B(图5a中步骤505)13．权标向系统传递消息B(步骤16)14．权标将循环等待定时器设定为循环时间秒数，并使其倒走(图5b中步骤506和507)15．权标等待直到循环等待时间为0，并从步骤11重新执行(图5b中步骤508)过程“保持激活”流16．系统等待接收来自权标(步骤13)的消息B(图5a中步骤515)17．系统增加预期会话寄存器(或使用函数X)(图5b中步骤516)18．系统基于预期会话计数器计算预期会话流寄存器(图5b中步骤517)19．系统将从消息B取得的会话流寄存器与预期会话流寄存器(图5b中步骤518)相比较，如果不等结束会话(图5中步骤519)20．系统在步骤5和步骤6重新开始循环。
参数值X 启动数据流的一个固定数函数X计算数据流中下一个数的函数最大时间 系统允许的良好的“保持激活”的传输之间的最大时间。它用秒来计算循环时间 一个流项的每个传输之间的时间间隔。应用秒计算，并为最小值和最大值之间的一个随机数。
实例5过程#5带有权标同步信息生成的同步流认证过程系统初始化1．系统将初始的下一个会话同步信息设置为初始会话同步信息(图6a中步骤603)2．系统将会话同步信息设置为0(或值S)(图6a中步骤604)权标初始化
3．权标将初始的下一个会话同步信息设置为初始会话同步信息(图6a中步骤601)4．权标将会话同步信息设置为0(或值S)(图6a中步骤602)会话创建请求5．系统将预期会话计数器设置为0(或使用值X)(图6a中步骤605)6．系统将下一个会话同步信息(在上一个会话中存储的)加到(或用函数S计算)会话同步信息中(图6a中步骤606)7．系统创建包含确认信息的消息A(图6a中步骤607)8．系统向权标传递消息A(步骤11)9．系统将最大等待定时器设置为最大时间秒数，并使其倒走(图6b中步骤608和609)10．系统在后台检测是否最大等待定时器不为0(图6b中步骤610)，如果是结束会话(图6c中步骤628)会话初始化11．权标等待接收来自系统(步骤8)的消息A(图6a中步骤611)12．权标检测是否从消息A中取得的确认信息是有效的(图6b中步骤612)，如果不是就结束会话(图6c中步骤623)13．权标将下一个会话同步信息(从上一个会话中存储的)加到(或用函数S计算)会话同步信息中(图6b中步骤613)14．权标产生下一个会话同步信息(图6b中步骤614)15．权标将会话计数器设置为0(或使用值X)(图6b中步骤615)产生“保持激活”流16．权标创建包含下一个会话同步信息的消息B(图6b中步骤616)产生“保持激活”流17．权标增加会话计数器(或使用函数X)(图6b中步骤617)18．权标基于会话计数器计算会话流寄存器(图6b中步骤618)19．权标将会话流寄存器加到消息B中(图6c中步骤619)(消息B可能为空或者包含来自步骤16的下一个会话同步信息)
20．权标向系统传递消息B(步骤23)21．权标将循环等待定时器设置为循环时间秒数，并使其倒走(图6c中步骤620和621)22．权标等待直到循环等待时间为0(图6c中步骤622)并从步骤21开始重新执行。
过程“保持激活”流23．系统等待接收来自权标(步骤20)的消息B(图6c中步骤624)24．系统如果消息B包括下一个会话同步信息，那么为下一个会话存储该信息25．系统增加预期的会话计数器(或使用函数X)(图6中步骤625)26．系统基于预期会话计数器计算预期会话流寄存器(图6c中步骤626)27．系统将从消息B取得的会话流寄存器与预期会话流寄存器相比较(图6c中步骤627)，如果不等就结束会话(图6c中步骤628)28．系统在步骤9和10重新开始循环。
参数值X 启动数据流的一个固定数函数X计算数据流中下一个数的函数最大时间 系统允许的良好“保持激活”的传输之间的最大时间，它用秒来计算循环时间 一个流项的每个传输之间的时间间隔，应用秒计算，并为最小值和最大值之间的一个随机数。
初始会话同步信息第一次会话的初始同步信息值S 启动会话同步信息的一个固定数函数S计算每个会话同步信息之差的函数。
实例6过程#6带有系统确认的同步流认证过程会话创建请求1．系统将预期会话计数器设置为0(或使用值X)(图7a中步骤701)
2．系统产生会话同步信息(图7a中步骤702)3．系统创建包含会话同步信息的消息A(图7a中步骤703)4．系统向权标传递消息A(步骤7)5．系统将系统最大等待定时器设置为系统最大时间秒数(图7a中步骤704)，并使其倒走(图7a中步骤705)6．系统在后台检测是否系统最大等待定时器不为0(图7a中步骤706)，如果是结束会话(图7b中步骤716)会话初始化7．权标等待接收来自系统的信息(步骤4)8．权标存储从消息A取得的会话同步信息并仅在这个会话期间使用(图7a中步骤709)9．权标将会话计数器设置为0(或使用值X)(图7a中步骤710)产生“保持激活”通告10．权标增加会话计数器(或使用函数X)(图7a中步骤711)11．权标基于会话计数器计算会话流寄存器(图7a中步骤726)12．权标创建包含会话流寄存器的消息B(图7b中步骤712)13．权标向系统传递消息B(步骤16)14．权标将权标最大等待定时器设置为权标最大时间秒数(图7b中步骤713)并使其倒走(图7b中步骤718)15．权标在后台检测是否权标最大等待定时器不为0(图7b中步骤719)，如果是结束会话(图7b中步骤727)过程“保持激活”通告16．系统等待接收来自权标(步骤13)的消息B(图7b中步骤707)17．系统增加预期会话计数器(或使用函数X)(图7b中步骤708)18．系统基于预期会话计数器计算预期会话流寄存器(图7b中步骤714)19．系统将从消息B取得的会话流寄存器与期望会话流寄存器(图7b中步骤715)相比较，如果不等就结束会话(图7b中步骤716)20．系统在步骤5和6的重新开始循环。
产生“保持激活”确认21．系统创建包含确认信息的消息C(图7c中步骤717)22．系统向权标传递消息C(步骤23)过程“保持激活”确认23．权标等待接收来自系统(步骤22)的消息C(图7c中步骤720)24．权标检验是否来自消息C的确认信息是有效的(图7c中步骤721)，如果不是就结束会话(图7c中步骤727)25．权标在步骤14和15重新开始循环26．权标将循环等待定时器设置为循环时间秒数(图7c中步骤723)，并使其倒走(图7c中步骤724)27．权标等待直到循环等待时间为0(图7c中步骤725)并从步骤12开始重新执行。
参数值X 启动数据流的一个固定数函数X计算数据流中下一个数的函数系统最大时间 系统允许的良好的“保持激活”的传输之间的最大时间，它用秒计算权标最大时间 权标允许的良好的“保持激活”的传输之间的最大时间，用秒来计算循环时间一个流项的每个传输之间的时间间隔，应用秒计算，并为最小值和最大值之间的一个随机数。
实例7过程#7带有系统确认和通道参数的同步流认证过程会话创建请求1．系统将预期会话计数器设置为0(或使用值X)2．系统将传输通道设置为正常通道3．系统产生会话同步信息4．系统创建包含会话同步信息的消息A5．系统通过正常通道将消息A传递给权标(步骤8)6．系统将系统最大等待定时器设置为系统最大时间秒数并使其倒走
7．系统在后台检验是否系统最大等待时间不为0，如果是这样结束会话会话初始化8．权标等待接收通过正常通道来自系统的消息A(步骤5)9．权标存储从消息A取得的会话同步信息，并仅在这一会话期间使用它10．权标将会话计数器设置为0(或使用值X)11．权标将接收通道设置为正常通道产生“保持激活”通告12．权标增加会话计数器(或使用函数X)13．权标基于会话计数器计算会话流寄存器14．权标创建包含会话流寄存器的消息B15．权标通过正常通道向系统传递消息B(步骤15)16．权标将权标最大等待定时器设置为权标最大时间秒数并使其倒走17．权标在后台检验是否权标最大等待定时器不为0，如果是这样结束此会话过程“保持激活”通告18．系统等待接收通过正常通道来自系统的消息B(步骤15)19．系统增加预期会话计数器(或使用函数X)20．系统基于预期会话定时器计算预期会话流寄存器21．系统将自消息B取得的会话流寄存器与预期会话流寄存器相比较，如果不等就结束会话22．系统在步骤5和6重新开始循环产生“保持激活”确认23．系统为下一个传输通道产生随机数24．系统创建包含确认信息和下一个传输通道的消息C25．系统通过传输通道向权标传递消息C(步骤27)26．系统(经由函数C)将传输通道设置为下一个传输通道过程“保持激活”确认27．权标等待接收通过接收通道来自系统的消息C(步骤25)28．权标(经由函数C)将接收通道设置为从消息C取得的下一个传输通道29．权标检验是否来自消息C的确认信息是有效的，如果不是就结束会话30．权标在步骤14和15重新开始循环31．权标将循环等待定时器设置为循环时间秒数并使其倒走32．权标等待直到循环等待时间为0并从步骤12重新执行参数值X 启动数据流的一个固定数函数X计算数据流中下一个数的函数系统最大时间 系统允许的良好“保持激活”的传输之间的最大时间，它用秒计算权标最大时间 权标允许的良好“保持激活”的传输之间的最大时间，用秒来计算循环时间一个流项的每个传输之间的时间间隔，应用秒计算，并为最小值和最大值之间的一个随机数。
正常通道此通道就是所使用的正常通道函数C 用于计算上次传输通道与下次之间差别的函数通过图解方式说明发明的实施方案时，应明确本领域中的技术人员对发明经过一些修改、变化及改编而并不背离发明的本质或超越权利要求的范围时，仍可实现此发明。
权利要求
1．一种提供用户对多用户系统中的工作站连续访问的方法，在多用户系统中，多个用户需要获得共同的或独立的对一个或多个工作站的访问，而且对于在获得访问的工作站的预定的最大距离内的用户该连续访问是有条件的，包括(a)提供多个访问权标，每个访问权标提供有数据接收和数据传输装置，该数据传输装置在预先设定的时间间隔上被引发以传递包含数据串的预定信号；(b)在每种权标中提供该权标唯一的个人标识数据；(c)提供连接到每一个工作站上的数据传输传感装置，接收在工作站预先设定的最大距离之内的权标传递来的信号；(d)提供连接到该数据传输传感装置上的映射装置，接收和存储表示一个权标的标识和该权标到一个或多个工作站的接近度的标识的数据；(e)提供连接到每个工作站上的数据传输装置，并从此传递含有权标标识数据的信号和同步信号，其中同步信号是唯一的，是特定工作站所特有的；(f)在每种权标中提供逻辑装置，仅存储信号中包含的同步信号，信号中还含有权标标识数据；(g)为权标接收的每个信号和为实现上述步骤(f)的条件从权标发送包含权标标识号并用特定工作站的同步信号调制的存在信号；(h)当该存在信号被同步信号指向的工作站的数据传输传感装置接收时，可选地进一步输入口令或PIN以允许用户到工作站上访问；(i)周期性地检查该存在信号被该工作站接收，如果在预先设定的一段时间之后没有这样的信号被接收，就不允许到工作站和/或其选定资源上访问。
2．根据权利要求1的方法，其中数据传输可以通过从RF、IR、超声波、或它们的任意组合中任选一种方法实现。
3．根据权利要求1和2的方法，其中同步信号由各个单独工作站产生。
4．根据权利要求1至4中任一个的方法，其中仅在“开放通道”信号从权标处被接收时，同步信号才被系统和/或工作站传输。
5．根据权利要求4的方法，其中权标周期性的传输“开放通道”信号。
6．根据权利要求5的方法，其中权标大约每5秒传输一次“开放通道”信号。
7．根据权利要求3的方法，其中同步信号是工作站和/或权标的时钟，或与工作站和/或权标时钟相关。
8．根据权利要求1或2的方法，其中中心资源为每个单独的工作站产生同步信号。
9．根据权利要求8的方法，其中该中心资源是系统服务器。
10．根据权利要求1的方法，其中通过使权标CPU的时钟与系统和/或工作站的时钟相同步并产生作为他们的函数的信号实现对权标标识数的调制。
11．根据权利要求1至10任一个的方法，其中在权标和连接到每个工作站上的数据传输传感装置之间的部分或全部的传输数据被加密。
12．根据权利要求1的方法，其中多个用户需要获得对一个或多个工作站共同的访问，而且其中该连续访问对同一时间在获取访问的工作站的预先设定的最大距离内的所有的共同用户是有条件的，包括a)提供多个访问权标，每个访问权标都提供有数据接收和数据传输装置，该数据传输装置在预先设定的时间间隔上被引发传递包含数据串的预定信号；b)在每种权标中提供该权标唯一的个人标识数据；c)提供连接到每一个工作站上的数据传输传感装置，接收离工作站在预先设定的最大距离之内的权标传递来的信号；d)提供连接到该数据传输传感装置上的映射装置，来接收和存储代表着一个权标标识和该权标到一个或多个工作站接近度的标识的数据；e)提供连接到每个工作站上的数据传输装置，并从此传递含有权标标识数据的信号和同步信号，其中同步信号是唯一的，是特定工作站所特有的；f)在每种权标中提供逻辑装置，仅存储信号中包含的同步信号，信号中也含有权标标识数据；g)为权标接收的每个信号和为实现上述步骤(f)的条件从权标发送包含权标标识号并用特定工作站的同步信号调制的存在信号；h)当该存在信号被同步信号指向的工作站的数据传输传感装置接收时，可选地进一步输入口令或PIN以允许用户到工作站上访问；i)周期性地检查该存在信号被该工作站接收，如果在预先设定的一段时间之后没有这样的信号被接收，就不允许到工作站和/或其选定资源上访问。
13．根据权利要求12的方法，其中两个或多个权标需要同时被检测，以同时获取对工作站或选定资源上的访问。
14．根据权利要求1的方法，其中单一用户同时在多个工作站上访问，该用户的权标产生一个对于每个被访问的工作站都不同的存在信号。
15．一种提供用户对位于多用户系统中的工作站的连续访问的系统，在多用户系统中，多个用户需要获得独立的对一个或多个工作站的访问，而且其中对于在获得访问的工作站的预定的最大距离内的用户该连续访问是有条件的，包括A-多个访问权标，给每个访问权标提供了数据接收和数据传输装置；B-产生包含数据串的预先设定的信号并在预定的时间间隔上经由该数据传输装置传输这些信号的装置；C-个人标识数据，在每个权标中提供，对于每个权标是唯一的；D-数据传输传感装置，连接到每个工作站上，接收离工作站在预定最大距离之内的权标传输来的信号；E-连接到该数据传输传感装置上的映射工具，接收和存储的数据代表一个权标标识和该权标到一个或多个工作站接近度的标识；F-数据传输装置，被连接到工作站上，用于传输包含权标标识的信号和同步信号的信号，其中同步信号是唯一的，是特定工作站所特有的；G-逻辑装置，在每种权标中提供，用于仅仅存储包含在信号中的同步信号，该信号中也包含权标标识数据；H-为权标接收到的每个信号并实现上述步骤(F)的条件从权标发送包括权标标识号码并被特定工作站的同步信号调制的存在信号的装置；I-当该存在信号被同步信号所涉及的工作站的数据传输传感装置接收时，可选地进一步的输入口令或PIN以允许用户到工作站上访问的装置；J-周期性的检测该存在信号被该工作站接收的装置；K-当该存在信号在预定的时间段后不被接收时，禁止对工作站和/或选择资源访问的装置。
16．根据权利要求15的系统，其中连接到工作站上的数据传输传感装置通过适当的数据端口连接。
17．根据权利要求16的系统，其中数据端口是从RS232、键盘、并口或USB中选取的。
18．根据权利要求15的系统，其中连接到工作站上的数据传输传感装置被连接“在板上”。
全文摘要
一种提供用户对位于多用户系统中的工作站连续访问的方法。在多用户系统中,多个用户需要获得共同的或独立的对一个或多个工作站的访问,而且对于获得访问的工作站的预定的最大距离用户该连续访问是有条件的,这种方法包括:(a)提供多个访问权标,每个访问权标都提供有数据接收和数据传输装置,该数据传输装置在预先设定的时间间隔上被引发传递包含数据串的预定信号;(b)在每种权标中提供该权标唯一的个人标识数据;(c)提供连接到每一个工作站上的数据传输传感装置,接收离工作站在预先设定的最大距离之内的权标传递来的信号;(d)提供连接到该数据传输传感装置上的映射装置,来接收和存储代表着一个权标标识和该权标到一个或多个工作站接近度的标识的数据;(e)提供连接到每个工作站上的数据传输装置,并从此传递含有权标标识数据的信号和同步信号,其中同步信号是唯一的,是特定工作站所特有的;(f)在每种权标中提供逻辑装置,仅存储信号中包含的同步信号,信号中也含有权标标识数据;(g)为权标接收的每个信号和为实现上述步骤(f)的条件从权标发送包含权标标识号并用特定工作站的同步信号调制的存在信号;(h)当该存在信号被同步信号指向的工作站的数据传输传感装置接收时,可选地进一步输入口令或PIN以允许用户到工作站上访问;(i)周期性地检查该存在信号被该工作站接收,如果在预先设定的一段时间之后没有这样的信号被接收,就不允许到工作站和/或其选定资源上访问。
文档编号G06F21/00GK1302408SQ99805879
公开日2001年7月4日 申请日期1999年3月1日 优先权日1998年3月5日
发明者M·埃尔格雷斯 申请人:第一通路有限公司